摘要:“独处与隐私于人更是必不可少”。随着图像采集、个人身份信息识别设备的使用成本持续降低、适用场景不断拓展,公共视频监控技术得以迅猛发展。然而,这一技术的应用对个人隐私造成的潜在威胁也日益突出,常常超过了维护公共安全所需的限度。与此同时,随着数字技术的不断进步和大
作者:孙建伟,上海市法学会研究部主任。
一、问题的提出
“独处与隐私于人更是必不可少”。随着图像采集、个人身份信息识别设备的使用成本持续降低、适用场景不断拓展,公共视频监控技术得以迅猛发展。然而,这一技术的应用对个人隐私造成的潜在威胁也日益突出,常常超过了维护公共安全所需的限度。与此同时,随着数字技术的不断进步和大规模应用,新的“数字利维坦”应运而生。如今,国家利维坦和大型数字企业共同以“数字利维坦”(也称为“数维坦”)的形象呈现在公众视野中。“数维坦”不仅会侵蚀人们的隐私空间,而且容易造成大规模数据泄露,进一步带来数据安全风险。尤其是公共视频监控的大规模应用,导致这一数字巨兽迅猛扩张。对“数维坦”的法律规训已经迫在眉睫,因为这涉及对人的隐私和尊严等方面的保护,也构成了实现人的尊严和体面的制度底线。
作为数字社会中的新型组织形态,“数维坦”在为人们带来便利的同时,也产生了严重的数字支配问题。尤其在大模型、生成式人工智能等新技术、新场景下,大规模公共视频监控会导致个人隐私无处藏身。公共视频监控的普及在提升社会安全治理水平的同时,也不可避免地对个人隐私构成潜在威胁。由此,如何在公共视频监控的公权力需求与个人隐私的私权利保护之间划定明确的法律边界,成为亟待解决的重要问题。这不仅需要对公权力的边界进行限定,以防止公权力的过度扩张和对个人隐私的侵犯,而且需要明确个人隐私保护的界限,以厘清在公共场所中哪些个人信息应当得到保护以及哪些个人信息可以被合理收集和利用。既有研究对个人隐私保护的法律原则、公私法路径、新型技术发展与个人隐私保护的挑战、隐私侵权抗辩与界定标准等内容进行了探索,但是并未系统性地分析个人隐私保护与公共视频监控界定标准和制度规则之间的关系。因此,有必要进一步解决界分标准泛化、制度规则模糊等问题。
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第26条首次在法律层面对公共场所安装图像采集、个人身份识别设备作出了明确规定。一些国家和地区已经针对个人隐私保护与公共视频监控的边界划定开展了立法实践。例如,欧盟2018年实施的《一般数据保护条例》(General Data Protection Regulation)是体系较为完备、影响较为广泛的个人信息立法例;美国在联邦层面起草了《建立确保数据访问、透明度和问责制的美国框架法》(SAFE DATA Act),同时美国加利福尼亚州通过了《加州消费者隐私法》(California Consumer Privacy Act),并通过《加州隐私权法》(California Privnia Rrivacy Act)作了进一步修订。但是这些域外经验由于法律文化背景差异而不能直接适用于我国,我们需要结合本国国情进行制度的适配和创新。据此,本文将以数字政府与数字网络复合形态为特征的“数维坦”为分析视角,尝试分析公共视频监控这一“数维坦”的法律风险,反思公共视频监控的法理基础,并对个人隐私保护和公共视频监控的二元价值进行辨析,最后通过标准界定和制度构建,尝试划定公共视频监控的法律边界,推动驯服“数维坦”目的的实现。
二、风险“数维坦”:公共视频监控的法律挑战
基于在数据收集和处理中的公私权交叉特性,本文将公共视频监控的讨论扩展至政府、企业等公私主体安装的视频监控系统。《个人信息保护法》第26条的适用不限于政府部门,这是因为企业的监控也面临类似的个人隐私保护问题,所以将其一并讨论有助于更全面地划定公权和私权的边界。以公共视频监控系统为代表的“数维坦”是数字技术在社会治理中的重要应用,其核心在于通过技术手段保障公共安全,然而这一系统的应用也给法律带来了挑战。在“数维坦”的影响下,个体在面对“数据霸权”“算法统治”和“技术支配”时,除了被动接受外,往往束手无策。这种状况带来了如下风险:其一是侵犯隐私风险。对个人信息的无差别收集和隐私泄露凸显了个人信息保护的不足,进而引发了一系列社会风险,这不仅侵犯了公民的人格尊严,还会导致社会信任缺失和治理效能降低。其二是数据使用的商业化和权力化带来的社会风险。一方面,个人信息被非法收集和交易,成为企业进行精准营销和操纵消费者的工具,侵犯了消费者的选择权和隐私权。另一方面,政府滥用公共视频监控数据的行为,侵犯了公民的隐私权,引发新的社会风险。
(一)侵犯隐私风险
随着公共视频监控技术的广泛应用,个人信息的无差别收集成为个人隐私保护面临的主要风险之一。虽然公共监控在保障公共安全和提升社会治理效能方面具有正当性,但在实际操作中,数据的采集和处理却往往超出了合理范围,导致侵害个人隐私的潜在威胁增加。这种无差别的信息收集方式,在没有个人明确同意的情况下,可能构成对个人隐私的侵犯。特别是在公共场所,监控设备的无处不在使得公民的行为和身份信息被广泛记录,一旦这些信息未能得到严格的保护,便可能引发严重的社会风险和信任危机。因此,必须在法律框架内明确公共视频监控的合法性基础,并确保数据采集和使用的透明度和合法性,以平衡公共安全与个人隐私保护之间的关系。
1.个人信息的无差别收集
公共视频监控作为现代社会中最常见的一种技术手段,为公民提供了便捷高效的服务和保障。对此,有观点指出,公共视频监控和其他身份识别工具已逐渐成为社会转型、产业升级和智慧城市建设的关键技术组成部分。公共视频监控的普及与进步在维护公共安全方面发挥了重要作用,但也带来了个人信息无差别收集的问题,特别是搭载人脸识别技术的公共场所监控设备,能够在不经个人同意的情况下收集个人的面部特征、行为模式及其他生物识别信息。这种无差别的信息收集方式不仅可能涉及对个人隐私的侵犯,而且可能导致个人信息的意外泄露和不当使用。一旦这些敏感个人信息被非法访问或泄露,容易导致严重的侵权事件,如身份盗用、个人信息滥用等。根据《中华人民共和国民法典》(以下简称《民法典》)第1034-1039条以及《个人信息保护法》第2、6、13条的规定,公共监控的安装应当基于公共安全的必需性,且应符合国家有关规定。例如,邻里之间的公共空间应禁止安装监控摄像头,避免他人私密空间、私密活动受到窥探。这是因为,邻里公共空间所安装的监控摄像头,长期记录着邻居的出行数据、访客情况、生活状态等,可形成对邻居私人活动完整的数据画像,侵犯了邻居的隐私权。根据《民法典》第1033条,公共视频监控不得侵犯自然人的隐私,包括私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,无论是私人还是政府都不能以维护安全为名窥视他人隐私。因此,公共监控设备应当被明确标示,并将收集的信息仅用于维护公共安全的目的。但在实践中,如何界定“公共安全的必需性”和确保收集的个人信息仅用于维护公共安全的目的,并不是一件容易的事情。如欧盟GDPR中没有关于视频监控的具体条款和明确规定,只提及“对公共区域进行系统和广泛的监控”时要进行数据保护的影响评估。因此,GDPR出台之前许多有关视频监控授权的限制性规范仍然适用。GDPR强调数据主体的知情权和同意权,要求对个人数据的处理具有透明度和目的限制性,这些立法经验被我国《个人信息保护法》所借鉴。因此,对公共视频监控的合法性评估,不仅需要考虑其在公共安全方面的作用,而且必须考虑到对个人隐私的尊重和保护,更应当充分考虑监控技术带来的社会风险。
2.隐私泄露的社会风险
隐私泄露会引发一系列连锁反应,触发社会风险。数字技术是一把双刃剑,在便利人们现代生活的同时,也会给人们套上数字枷锁。公共视频监控中的隐私泄露行为,会对监控行为的正当性造成挑战,而且会影响公众对监控系统的信任。公共监控技术的迅速发展和广泛应用,尤其是大数据、人工智能等在视频监控领域的应用,使得个人隐私泄露成为日益严峻的问题。对隐私泄露的风险预防,能够有效回应数字社会中个体隐私保护的紧迫需求,提升国家治理的现代化水平。因此,应当对公共监控划定法律边界,公共监控的合法性需要基于公共安全的必需性,这需要确保监控活动既能满足公共安全需求,同时不会侵犯个人隐私。总之,我国对隐私及个人信息保护遵循适度处理原则,同时设置了很多保护措施,从自然人、信息处理者及公权力三方的角度构筑个人稳私、个人信息的立体保护制度框架。
(二)数据滥用风险
随着公共视频监控技术的普及,大量个人信息数据被广泛地收集和利用,数据的商业化侵权和公权力对数据的滥用成为突出问题。虽然个人数据的收集初衷是维护公共安全,但在数据的后续使用中,尤其是未经授权的商业利用和政府滥用数据权力,往往会导致对个人隐私的侵害,甚至引发社会信任的危机。因此,必须在法律框架内严格规范数据的收集和使用,明确公共监控的边界,防止个人数据在商业和权力运作中被滥用,确保个人隐私不受侵犯,并在技术与法律的互动中实现对个人隐私和个人信息的有效保护。
1.数据商业化侵权风险
尽管公共视频监控在提高城市管理效率和保障公共安全方面发挥着重要作用,但其带来的个人信息数据商业化利用的侵权风险也不容忽视。公共视频监控系统的普及导致大量个人数据被收集,这些数据原本应用于公共安全和城市治理,但存在被非法收集和出售给第三方的风险。例如,一些企业可能将通过公共视频监控收集的包括个人隐私在内的个人数据用于商业目的,通过分析消费者的行为模式、购物习惯和其他个人偏好,制定个性化的精准营销策略,或者将其出售给其他广告公司或市场研究机构,这种做法同时构成了对个人隐私和个人信息权益的侵害。
2.数据权力化窥视风险
数字时代个人信息的公共属性越来越鲜明,其上不仅附着了个人利益,还承载着公共利益,对个人信息的广泛利用是不可逆转的时代潮流。技术的进步使得公共视频监控成为政府和执法机构手中强有力的工具,但由于现有法律制度缺乏对这一工具的有效规制,其背后所代表的数据权利和算法权力已然产生异化风险。与此同时,这种监控能力的强化也带来了侵犯隐私的风险。政府或执法机构可能滥用监控手段,超越其职权范围对公民进行监控。在没有充分的法律依据和透明的监管机制下,这种监控很容易滑向对个人自由的不正当干涉。此外,全量化的数据采集容易造成政府获取个人信息的权力边界不清,聚合性的数据存储可能使个人信息收集时缺乏应有的权利保障,对外信息共享也容易让个人信息面临潜在风险。更令人担忧的是,通过对大量的个人信息进行深入分析,可以构建出较为完整的个人画像,这些信息包括个人的经济状况、健康信息、社交关系等敏感个人信息。虽然这些数据对于提供个性化服务有着重要作用,但是基于数据画像所做的标签可能导致对个体的不公正评价或歧视,也严重地侵犯了个人隐私。通过追踪和分析个人数据,政府本来可以预测和干预潜在的社会风险,例如通过识别特定模式的行为来预防犯罪。然而,这种做法可能会扩展到对公民日常生活的广泛监控,从而侵犯个人自由及隐私,这种基于大数据分析的社会控制反而会引发新的社会风险。在没有完善的法律和有效监督的情况下,政府在使用监控数据时可能难以平衡公共安全需求与个人权利保护。目前的法律框架未能及时适应技术发展的步伐,并且监控实践中的伦理问题也未得到充分讨论。例如,公共视频监控数据的长期存储、面部识别技术的应用,以及跨数据库的信息共享等做法,均在没有明确法律规定的情况下实施,容易引发侵犯隐私、歧视和滥用权力等法律和社会问题。
三、反思“数维坦”:保护私权利与控制公权力的二元结构
保护私权利与控制公权力本质上是一体两面的二元治理结构。传统的私权利保护模式过于依赖个体维权,难以应对系统性的侵犯隐私风险。相较之下,通过法律来约束公权力的权利保护模式,可以确保公权力行为的透明度和合法性,从而在保护个人隐私与维护公共安全之间实现平衡。在分析“数维坦”为何失控以及产生何种风险的基础上,应当对为何会形成这样的数字巨兽进行理论反思,进而探求规制“数维坦”的法理逻辑和制度构造。当前,仅从私权利保护入手难以应对公共视频监控这一“数维坦”的现实挑战,唯有结合对公权力的控制,方能更好地保护私权利。
(一)私法保护的局限性
在个人信息保护领域,《个人信息保护法》包含大量的公法内容,强调了国家在保护个人信息中的重要作用。尽管如此,私法在个人信息保护中的作用仍然不可忽视,特别在涉及个人与企业之间的纠纷时,但是仅依赖私法保护个人信息,无法妥善解决现代数字社会复杂问题。随着大数据、云计算、人工智能等技术的应用,个人信息的收集、存储、处理和利用方式日趋复杂。这一算法治理本质上有三种范式,即个体赋权、外部问责和平台义务,现有的法律框架仅涉及个体赋权,缺乏外部问责和平台义务的规制手段,往往无法有效应对这些新兴技术带来的隐私保护问题;个人隐私及个人信息保护尚缺乏完善的基础法律制度体系,其多维价值尚未被全面、充分地考量,这导致控制数字权力和保障数字权利的难度加大。在这种情形下,传统的私法保护模式在个人隐私保护方面陷入困境,单靠合同法、侵权法、人格权法等私法保护机制难以有效保护个人隐私和个人信息,原因在于个人隐私和个人信息的独特性。维护个人隐私并不等同于切断个人信息的流通渠道,这是因为个人信息具有一定的社会公共特性,并不是传统上有明确界限的、具有排他性的私人权益。单纯依靠私法救济机制,往往只考虑私人利益,对公共利益的考量较少,不利于维护国家和社会安全。
(二)限制公权力的重要性
尽管《个人信息保护法》为个人信息保护提供了制度保障,但是公权力扩张给个人隐私带来的威胁仍然不容忽视。政府在使用科技手段进行公共监控时,可能会超越合理的法律边界,侵入公民的私人领域。为此,必须在法律层面上对公权力进行严格限制,以平衡公共安全与个人隐私保护的需要,保障数字社会中的个人尊严和隐私。
1.公权力扩张的风险
随着人工智能等新兴科技的蓬勃发展,政府开始在公共场所大规模部署具有数字化特性的视频监控设备,尽管这在一定程度上有助于提升公共安全治理水平,但也容易引发对个人隐私的严重侵犯。如果不加约束,极端情形下,公权力可能将视频监控范围扩展到私人领域,如家庭住宅、私人会所等场所,从而形成对个人隐私的广泛侵犯。倘若政府对数据的收集和使用缺乏必要的公众监督,则会进一步加剧公众对于隐私权被侵犯的担忧。公权力的合法正当行使,是法治现代化的内在需求,在公共视频监控领域强调保护个人隐私,既有助于维护私人利益,也有助于约束公权力,实现法治的控权目标。社会治理技术的进步不应以牺牲人的隐私和尊严为代价,这就必须给予人之所以为人的边界感和尊严感,也即合理区隔措施。在法律上,要承认人独处的自由、保护主体不容他人知悉的隐私、划定外人不得窥视的私密空间。
2.公权力行使与个人隐私保护的平衡
在传统的社会管理模式下,侵害个人隐私的事件主要是在私主体间发生的,个人隐私的保护更多地集中在私法的范畴内。但是,伴随着信息技术在日常生活和生产中的广泛应用,政府已经充分融入了数字化时代,变成了个人信息的主要处理者之一。为了实现社会治理的既定目标,政府已经着手处理来自社会多个领域的各类信息。以公共视频监控为例,政府部门利用公共区域摄像头收集的数据来维护社会秩序,在此过程中广泛地获取了公民的个人信息。尽管政府采取的这些措施有助于提升行政效率和实现对社会的精准治理,但在处理大量个人信息的过程中,也存在着侵犯个人隐私的风险。在数字化时代,信息控制者对个人信息的利用具有很强的激励作用,但是缺乏同等级别的保护激励。政府作为公民信息的主要接收者,更倾向于使用而不是保护其获取的个人信息,且基于公权力本身的天然扩张性,这种倾向可能更加明显。在公法和私法领域中,个人隐私会体现出不同的属性和保护方式。在私法上,个人隐私是一种私益,而在公法领域中,个人隐私保护更多地强调公权力的执行范围、监管方式、保护程度以及合理空间等维度,需要国家在公共利益和私人利益之间寻找平衡点,而该平衡点的把握需要相关规则体系的支撑和配合。
四、驯服“数维坦”:公共视频监控的边界划定
在理解公共视频监控这一“数维坦”带来的法律风险,并进一步反思公共视频监控中保护私权利和限制公权力的辩证关系后,应当通过对公权力的限制来驯服“数维坦”,这是克服公权力无限扩张侵犯个人隐私的正确路径。然而,问题在于对数据的后续使用和监管的不足。当前存在的监控数据滥用和侵犯隐私的现象通常出现在监管机制尚未健全的领域。因此,应当在我国现行法律框架下,通过有效的约束和监督来规范数据的使用,明确公共监控的边界,防止对数据的滥用和对隐私权的侵犯。
(一)公权力与私权利的界限厘定
《个人信息保护法》《民法典》均要求严格限定个人信息的收集和使用范围,以尊重和保障个人隐私。据此,应当明确公权力与私权利的界限,并在法律、技术和社会政策层面上协同推进,以此来实现公共安全与个人隐私的有效平衡,确保监控措施合法。
1.平衡公共安全与个人隐私
平衡公共安全与个人隐私是一项复杂任务,需要法律规定、技术手段和社会政策等协同发挥作用。公共视频监控系统的主要目的是维护公共安全和预防犯罪,以及在必要时帮助执法部门进行调查。然而,这种监控活动不可避免地涉及个人信息的收集和处理,包括个人位置、行为模式和面部特征等信息,这就需要通过法律实现公共安全与个人隐私之间的平衡。在应对数字技术给个人权益保障带来的挑战时,需要确保新技术的开发和使用应当以尊重和促进人的基本尊严为基础和底线。例如,欧洲人权法院在2003年的判决书中指出,公共场所披露自然人的视频监控,应出于保障安全、预防犯罪和保护他人权利的目的,并对当事人采取必要的保障措施,尊重当事人私人生活。我国《个人信息保护法》《民法典》的相关规定为此提供了法律框架,确保在收集和使用个人数据时实现对个人隐私的尊重和保护。根据《个人信息保护法》第13条,任何个人信息的收集和处理都必须有明确的合法目的,并且严格限定于实现该目的所需范围。这意味着公共视频监控系统不能随意收集个人信息,而是应当基于公共安全的具体需求,对收集的信息类型和范围进行严格限制。《民法典》第1034-1038条同样对个人信息保护作了较为完整的规定,要求个人信息的处理应当透明,并保障个人的知情权。这意味着公民有权知道自己的数据被收集和使用的情况。对于公共视频监控,应明确标识监控区域,并公开监控的目的和范围。这些规定不仅有助于获得公众信任,而且提供了对公权力机构监督和问责的机会。个人对于其个人信息还应当具有一定的控制权,包括请求更正、删除或撤回同意等。虽然在公共视频监控下的个人对自己信息的控制权可能受到限制,但必须确保公权力主体在收集和处理敏感数据或进行非常规监控时,个人的这些基本权利得到尊重。此外,还应当鼓励社会各方面的参与和讨论,形成对隐私权和公共安全平衡的广泛社会共识,即通过公众咨询、专家研讨会和公开辩论等方式,收集社会各界的意见和建议,以实现决策过程的民主和透明。
2.最小化信息收集原则
公共视频监控系统通常涉及大量个人信息的收集,在这一过程中必须遵循最小化信息收集原则,从而在高效利用公共视频监控优势的同时,尊重和保护个人隐私。根据最小化信息收集原则的要求,公共视频监控只能收集实现公共安全目的所必需的个人信息,以此在保障公共利益和尊重个人隐私之间实现平衡。最小化信息收集原则具体包括目的特定性、信息收集的范围和限度、技术限制、数据存储、访问控制、信息披露、公众参与等内容。第一,在部署公共视频监控时,必须明确收集个人信息的具体目的,只有与维护公共安全直接相关且必要于该特定目的的实现时,才可以进行个人信息收集。根据《个人信息保护法》第26条,公共场所的图像设备在收集个人信息时,其主要目的是维护公众的安全,体现了在公共场所中平衡个人信息保护和利用的价值观。例如,在犯罪高发区域安装的视频监控,应当确保其仅用于监控与预防犯罪直接相关的活动,而避免收集其他无关的个人信息。第二,确定信息收集的合理范围对于实施最小化信息收集原则至关重要,《个人信息保护法》第6条对此有所涉及。信息收集的合理范围应当包括确定监控的地理范围、时间段和所收集信息类型。例如,应当探索仅在特定高风险时段进行监控,同时避免在不涉及公共安全的私人场所附近安装监控。对涉及隐私信息的公共视频监控,可限定其储存方式和储存时间,在限定期限内予以删除。例如,2001年欧洲法院裁决,公共场所视频监控中的内容如果包含个人信息,并对其进行永久储存的,就构成对《欧洲人权公约》第8条的违反。第三,平衡技术创新与技术规制,充分利用技术手段来限制数据收集。以技术规制技术是一种有效的治理手段,其主要目的在于预防和纠正数据技术发展中的不合理观念,从而确保数据技术能够持续创新性发展。例如,应当采取技术手段来模糊或匿名化公共视频监控图像,以防止对特定个体进行识别。第四,个人信息的存储和访问也应遵循最小化信息收集原则。政府和企业收集的个人信息应当有存储时间限制,并且只能由获得授权的人士访问。第五,公共监控系统的部署应当注意信息公开,并强调公众参与。政府应当公开视频监控的目的、范围和信息处理方式,同时鼓励公众对监控政策提出意见和建议,这样的信息公开和公众参与可以实现对公共监控系统的有效监管,并推动建立符合社会心理预期的法律标准。上述这些措施可以纠正数字治理中存在的偏差,防止法律的规则、原则、价值、文化、功能和目标受到削弱,进而可以实现“法律优于技术”“法律融入技术”和“法律归化技术”的目标,从而避免出现“法律与技术二元共治”以及“法律的归法律,技术的归技术”的局面。
(二)个人隐私保护的标准界定
个人隐私保护的法律边界应建立在充分尊重个人隐私的基础上,同时需要考虑维护公共利益的需要。《民法典》明确将隐私权与个人信息权益纳入人格权范畴,强调了数字时代下个人隐私和个人信息的独特性。随着公共视频监控技术的广泛应用,必须在法律框架内进一步细化隐私权的保护标准,确保在数据收集和使用过程中,个人隐私得到充分尊重。这种标准界定不仅可以保障公众在公共场所的安全需求,而且可有效避免因监控无序扩张而对个人隐私造成的侵害,推动实现公私权利之间的平衡。应当在法律层面明确隐私保护的边界,同时在技术和政策层面实现对公民隐私权的全面保护和对公共视频监控数据的合理合法使用。
1.隐私权优先保护
在信息流通速度极快的社会环境中,对隐私权的保护应当进一步加强,遵循隐私权优先的原则。在《民法典》关于隐私权、个人信息保护规定的基础上,确保集合信息、政府公开信息、征信信息等能够纳入相应的保护条款。集合信息、政府公开信息、征信信息通常不被视为隐私的组成部分,但在涉及个人隐私、个人信息保护时,应当考虑这些信息的“反向识别”和“再次识别”的问题,使这些信息与其他类型的信息融合时,能够准确地识别信息主体,以便数据处理者可据此绘制出相应的人格画像。具体到公共视频监控的法律制度构建中,应当坚持隐私权优先保护原则,做好隐私风险评估,明确公共视频监控所收集数据的范围和目的,评估个人信息的处理方式,以及可能导致隐私泄露的风险。同时还应当保护被收集信息主体的知情权、选择权、访问权,并在个人隐私受侵犯的情况下,赋予相应的救济途径。
2.公私法协同共治
为了更好地保障隐私安全,对个人隐私和个人信息的保护应当与《民法典》的规定相一致。同时,在构建关于个人隐私、个人信息保护的法律框架时,应明确将某些类型的信息排除出个人信息保护法律的适用范围,清晰界定个人隐私与个人信息保护之间的分界,避免“观赏性立法”。鉴于数字化背景下,仅仅依靠某个单行法难以满足个人隐私保护的需要,因此为实现国家数据安全、社会公正秩序以及个人权益保护等目标,数据、市场规制等领域立法均应当积极推动个人隐私的保护。为了促进《民法典》等私法规范中隐私权和个人信息保护的功能优化,制定关于数据隐私保护的体系化标准势在必行。制定该标准是为了使法律能够适应各种特定应用场景中的需求,因为在数据收集、应用和处理过程中,与数据隐私的确认、保障和救济有关的法律问题非常广泛。因此,在后续的立法完善中,应该从法律的连贯性角度考虑,优先保护个人隐私,促进个人信息保护法律规范的正确适用。为实现个人隐私保护领域多维度立法的有机融合,有必要在数据立法、市场规制立法和《民法典》等规范基础上实现公私法协同共治,以形成多层次、体系化的个人隐私保护规范。
(三)公共视频监控的法律控制
公共视频监控在各个使用环节均应当受到严格控制,包括数据收集、存储、销毁,以确保监控行为合法规范及数据处理透明合理。在此基础上,应进一步明确公共视频监控的目的和范围,限定监控设备的安装地点和监控数据的访问权限。
1.公共视频监控的阶段控制
如前文所述,公共视频监控系统已经给个人隐私保护带来了巨大威胁,必须针对公共视频监控的数据处理流程实施全程控制。第一,信息收集阶段的控制。根据《个人信息保护法》第60条规定,国务院有关部门在其职权范围内对个人信息保护进行全面监督和管理。其中,公安机关应当严格遵守个人隐私保护规范。只能收集与公共安全直接相关的数据,如人流量监控或对特定区域异常行为的捕捉。公安机关还应进一步公开数据收集的具体类型,并针对不同类型的公共场所,在确保维护公共安全的前提下,制定有关视频监控设备的安装地点、提示机制以及监控范围和强度的具体规范。例如只收集图像数据而不收集声音数据,以减少对个人隐私的侵犯。同时应当对公共视频监控的时间范围进行限制,确保不在必要的时段之外进行监控,以减少无端侵犯个人隐私的可能性,并对监控的责任方、信息的应用以及相关的法律责任进行严格的规定。第二,信息存储阶段的控制。按照《个人信息保护法》第26条规定,所有视频监控设备都必须严格按照国家有关规定使用,即使在需要限制个人信息权利以保护公共安全利益的情况下,也应该将这种限制本身限缩在最小的范围内。具体到信息存储过程中,应当将公共视频监控收集到的信息设定合理的保存时限,例如,仅在事件发生后的特定期限内保存录像资料,对过时的信息必须及时删除,以防数据滥用或泄露。此外有关部门还应当采取数据安全措施,对存储的数据采取加密手段等措施,例如使用安全的服务器和加密技术,防止数据被非法访问或泄露。根据《个人信息保护法》的相关规定,国家网信部门承担整体统筹协调的个人信息保护职责,而其他有关部门则在其各自职权范围内对个人信息保护进行严格的监督管理。在此基础上,应当明确各个监管部门的职责和协同工作机制,提升监管效能和处罚措施的统一性,以便有效地管理进入存储阶段的个人信息。第三,销毁阶段的控制。一旦个人信息数据达到其保存的最长期限或者原先的用途不复存在,应立即进行安全、彻底的销毁,确保监控数据不会被误用或误传。此外,应当赋予信息主体请求删除信息的权利,即当个人信息不再有合法的使用目的时,有权向公权力机构提出删除其个人信息。请求删除的范围不仅包含与维护公共安全不相关的个人信息,还包括缺乏合法处理依据的个人信息,以及存储已经达到最长保存期限的个人信息等。在行使删除权时,应遵循“申请—审查”程序,并且公权力机关应当给予及时的反馈和必要的协助。
2.公共视频监控的范围限定
公共视频监控的范围限定是个人隐私保护的关键环节。有观点认为,只要被评估为有必要、可操作,有明确的目标与迫切的现实需要,就应允许图像采集设备的大规模运用。此种观点值得商榷,因为范围限定是为了确保个人隐私得到充分尊重,如果为了所谓的安全目标就放任公共视频监控这一“数维坦”的扩张,将导致严重的后果。进入数智社会,为了平衡公共安全与个人隐私,将公共视频监控“硬件、软件、内容”视为一个整体,基于其运行架构“物理设施、程序系统、图像信息”进行治理,推进智能视频监控物理设施的安全保护、程序系统的有序运行与创新应用,以及图像信息内容的规范使用,是破解法律与技术嵌合治理难题的可能进路。具体来看,应当对监控的目的、地点以及数据访问等进行限制,这些措施不仅有助于保护个人隐私,还有助于构建公共视频监控系统的规制体系。第一,目的限定是确保监控仅用于特定合法目的的关键。美国布兰代斯大法官在欧姆施泰德诉美国案(Olmstead v. United States)中的意见极具启发性:“生而自由的人自然会警惕并抵制对其自由的侵害。对自由的最大危险潜伏于热情、好心但缺乏理解力之人的暗中破坏。”因此,监控系统的部署必须严格遵循合法性和必要性原则,确保监控数据仅用于公共安全或犯罪预防等特定合法目的。应当将个人的自由和权益作为思考的起点,而不是将公共安全作为最重要的理由,这样可以避免监控数据的滥用。第二,区域限定是公共视频监控的重要考察因素。监控设备的安装地点必须经过仔细筛选和规划,明确规定哪些公共场所可以安装监控设备,哪些区域应当禁止安装,例如公共区域内的更衣室、卫生间等高度敏感或私密区域,应当绝对禁止安装监控设备。公共视频监控设备的安装,应当经过合法性评估。例如,2024年3月实施的《株洲市公共安全视频图像信息系统管理条例》规定,禁止在公共区域内的旅馆业客房、集体宿舍、公共浴室、母婴室、试衣间、更衣室、化妆间、卫生间等私密场所安装视频图像信息系统。除此以外,对选举箱、投票点等可以观察到个人意愿表达的区域,也应禁止通过视频监控进行识别与追踪。第三,个人信息数据访问限定是范围限定中的最后一环。应当对监控数据的访问权限进行严格的管理,确保只有在合法且必要的前提下,授权的人员才能访问这些数据。以英国《监控摄像机业务守则》为例,其多数条款针对识别分析而非图像采集的限制,要求“尽可能保持透明度”“有明确的规则、政策和程序”“对谁可以访问以及为何种目的授予访问权限有明确定义”。这些规定进一步限缩了视频监控数据收集的范围,有利于保护个人信息,维护个人隐私安宁。同时,还应当构建相应的问责机制,确保访问监控数据的人员不滥用其权力,保护监控数据的安全性和合法性,防止隐私泄露和数据滥用。
五、结语
根据霍布斯的设想,利维坦的作用在于“通过其威慑组织大家的意志,对内谋求和平,对外互相帮助抗御外敌”。利维坦被视为强大国家(政府)的象征,尽管它为人们带来了安全、有序和归属的感觉,但它也可能在某些时刻失去控制,从而对人类造成伤害,让那些高度依赖利维坦的人因此感到不安。21世纪是一个人权文明凸显的世纪,保护人权既包括保护全人类的生存权和发展权,也包括保护个体的基本权利和尊严。本文通过公共视频监控这一事例,引出个人隐私领域中保护私权利与控制公权力的界分和平衡问题,并进一步分析公共视频监控所带来的侵犯隐私风险和数据滥用风险,其中侵犯隐私的风险包含个人信息数据的无差别收集和隐私泄露的社会风险,数据滥用风险包括数据商业化侵权风险和数据权力化窥视风险。由此可见,以数字网络和数字政府合力塑造的“数维坦”,已然对传统的个人隐私、个人信息私法保护模式构成巨大冲击,让个人隐私无处藏身。因此,限制公权力成为控制“数维坦”的应然解决方案。为此,应当厘清公权力与私权利的界限,清晰界定个人隐私保护的标准规则,进而构建符合我国国情的公共视频监控制度,防止对人的隐私和尊严的侵犯,让人的尊严能够在数字社会继续得到尊重,让数字文明的光辉照耀数字化时代。
来源:中视联播
